Un nuovo trojan

Tags/parole chiave: trojan • virus • bufala • solleciti pagamento

Software cattivi con la toga.

Ecco, come al solito, arrivare la bufala della giornata. Ma, mi chiedo, avrò mai una stalla così grande da ospitarle comodamente tutte?

Nella mia casella, tra le tantissime e-mail per l'acquisto della miracolosa pillola blu o degli orologi patacca, appare, come per incanto, il messaggio di un avvocato; oh che bello -penso- vorrà conoscere prezzo e caratteristiche per realizzare un sito Internet. E invece no: mi chiede, semplicemente, dei soldi per una fattura emessa da un suo sconosciuto cliente e non ancora regolarizzata.

No, cari amici: non sono alle strette con i miei fornitori. Semplicemente si tratta dell'ennesima trovata di ingegneria sociale per spingermi ad aprire il messaggio, cliccare i link ed infettare il mio PC -che tra l'altro è un Linux immune a qualsiasi virus- con l'ultima versione di uno sconosciuto virus!

Ma analizziamo bene il messaggio.

Prima di tutto non siamo riusciti ad avere informazioni su chi ha registrato il dominio -avvocati-ass.com- cui sembra appartenere l'indirizzo e-mail del mittente; inoltre, la pagina iniziale di questo dominio riporta una pagina in Cinese! Un po' strano per questo studio legale che si dice italiano!

Anche la connessione da cui il messaggio è stato inviato non è italiana: il messaggio, infatti, è stato spedito da un server turco.

Cliccando il link proposto nel messaggio, viene visualizzata la miniatura della fattura relativa al sollecito di pagamento; cliccando la miniatura, viene proposto il download di un eseguibile che è il virus (o trojan) vero e proprio.

Qualche consiglio

Beh, a questo punto, il consiglio è sempre lo stesso:

• evitate di scaricare ed eseguire programmi da anonimi siti Internet, anche se chi vi invia messaggi è un avvocato;
• tenete sempre aggiornato il software antivirus e, se potete, usate un browser sicuro e certamente aggiornato, come Firefox.
• Se potete, prendete in seria considerazione il passaggio a sistemi Linux: sono sicuri, affidabili e vi evitano brutte sorprese.

Questo il testo del messaggio:

Gentile Cliente,

Da un nostro controllo contabile non ci risulta a tutt'oggi il pagamento della fattura P.N. 335624-1 dell'importo di Euro 4.329,50.

Se la fattura risulta gia saldata o se ritiene possa sussistere un errore cotabile la invito a prendere visione del conto da pagare attraverso il nostro:
www.avvocati-ass.com/Fatturazione_CEF/FTR-335624.html ( clicca per collegarti )

In difetto, provvederà ad agire nelle sedi opportune, senza ulteriore preavviso.

Distinti saluti.

Dott.Avv. Giancarlo Gentiloni